yawast

cirt-fuzzer：一个简单的TCP/UDP协议模糊器。
goohak：针对目标域自动启动谷歌黑客查询。
parameth：此工具可用于快速发现get和post参数。
openvas-scanner：openvas扫描守护进程
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
Katana：基于Python的Google Hacking工具
kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。